Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law

Name: GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law
Rating: 4.6

4.6/5

300 000+ installationer

Cookie notice banner for GDPR, CCPA, EU cookie law, data protection and privacy regulations and other cookie law and consent notice requirements on yo …

Kända sårbarheter

Kritiska / höga

2025-03-16

Senaste sårbarhet

300 000+

Aktiva installationer

Om GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law

Om tillägget

"GDPR Cookie Compliance" är ett populärt WordPress-tillägg med över 300 000 aktiva installationer som hjälper webbplatser att efterleva cookielagstiftning enligt GDPR, CCPA och EU:s cookielag. Tillägget visar cookiebanners och hanterar användarnas samtycke för olika typer av cookies.

Säkerhetsläget

Tillägget har totalt 8 identifierade sårbarheter – 5 klassificerade som medium-risk och 3 som låg-risk. Den senaste kända sårbarheten upptäcktes så sent som mars 2025, vilket indikerar pågående säkerhetsutmaningar.

Medium-risk sårbarheterna kan potentiellt utnyttjas för att komma åt känslig data eller manipulera webbplatsens funktionalitet, men kräver oftast specifika omständigheter för att exploateras framgångsrikt. Låg-risk sårbarheterna utgör begränsade hot i de flesta miljöer.

Rekommendationer

För webbplatser som använder detta tillägg rekommenderar vi att:

Kontrollera att ni kör den senaste versionen omedelbart
Aktivera automatiska uppdateringar om möjligt
Överväga alternativa cookie-lösningar om säkerheten är kritisk för er verksamhet
Implementera extra säkerhetslager som webbapplikationsbrandväggar

Regelbundna uppdateringar av WordPress och alla tillägg är det bästa skyddet mot säkerhetshot och bör vara en prioritet i ert underhållsarbete.

Använder du GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Låg 2025-03-16 CVE-2025-1623

CVE-2025-1623: The GDPR Cookie Compliance WordPress plugin before 4.15.9 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scrip...

Påverkade versioner: < 4.15.9

The GDPR Cookie Compliance WordPress plugin before 4.15.9 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability...

Låg 2025-03-16 CVE-2025-1624

CVE-2025-1624: The GDPR Cookie Compliance WordPress plugin before 4.15.9 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scrip...

Påverkade versioner: < 4.15.9

Medel 2025-03-16 CVE-2025-1619

CVE-2025-1619: The GDPR Cookie Compliance WordPress plugin before 4.15.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scrip...

Påverkade versioner: < 4.15.7

The GDPR Cookie Compliance WordPress plugin before 4.15.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability...

Medel 2025-03-16 CVE-2025-1620

CVE-2025-1620: The GDPR Cookie Compliance WordPress plugin before 4.15.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scrip...

Påverkade versioner: < 4.15.7

Medel 2025-03-16 CVE-2025-1621

CVE-2025-1621: The GDPR Cookie Compliance WordPress plugin before 4.15.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scrip...

Påverkade versioner: < 4.15.7

Låg 2025-03-16 CVE-2025-1622

CVE-2025-1622: The GDPR Cookie Compliance WordPress plugin before 4.15.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scrip...

Påverkade versioner: < 4.15.7

Medel 2023-08-30 CVE-2023-4013

CVE-2023-4013: The GDPR Cookie Compliance (CCPA, DSGVO, Cookie Consent) WordPress plugin before 4.12.5 does not have proper CSRF checks when managing its license, which could allow attackers to make logged in adm...

Påverkade versioner: < 4.12.5

The GDPR Cookie Compliance (CCPA, DSGVO, Cookie Consent) WordPress plugin before 4.12.5 does not have proper CSRF checks when managing its license, which could allow attackers to make logged in admins update and deactivate the plugin's license via CS...

Medel 2023-06-07 CVE-2019-25143

CVE-2019-25143: The GDPR Cookie Compliance plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on the gdpr_cookie_compliance_reset_settings AJAX action in versions up to, a...

Påverkade versioner: < 4.0.3

The GDPR Cookie Compliance plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on the gdpr_cookie_compliance_reset_settings AJAX action in versions up to, and including, 4.0.2. This makes it possible for authe...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law

GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law har 8 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

GDPR Cookie Compliance – Cookie Banner, Cookie Consent, Cookie Notice for CCPA, EU Cookie Law har över 300 000 aktiva installationer på WordPress.org och ett betyg på 4.6 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.